探索 Istio 中的关键安全漏洞及其缓解措施,并结合多层安全策略的最佳实践。
Kubernetes
译无需 Kubernetes 测试 Kubernetes 网络实现
探讨如何在没有 Kubernetes 环境的情况下测试 Ztunnel 网络代理,该代理为 Istio 的新 Ambient 模式编写。
介绍 Tetrate Enterprise Gateway 及与 Istio 集成:云原生应用的全面网关解决方案
深入了解 Tetrate Enterprise Gateway (TEG) 及其如何与 Istio 服务网格集成 —— 一种基于 Envoy 的企业级网关解决方案,包括它的架构、基本功能以及如何在 Kubernetes 中使用 TEG 来暴露和管理应用。
译SAPwned:SAP AI 漏洞暴露客户云环境和私有 AI 工件
本文通过研究 SAP AI Core,揭示了多个安全漏洞,这些漏洞可能允许攻击者访问客户数据和内部工件。
如何参与 Envoy Gateway 社区:贡献或提交代码指南
本指南提供了如何参与 Envoy Gateway 开源项目的详细步骤,包括设置开发环境、代码贡献、PR 流程以及与社区互动的方法。
探索如何在 Istio 多集群网格中利用 SPIRE 联邦、DNS 代理和东西向网关技术,有效实现服务的跨集群无缝访问。本指南将提供详细的配置示例和步骤,帮助你克服部署中的挑战,确保服务间的高效、安全通信。
探索 Kubernetes Ingress、Gateway API 与 Istio 的演进和转型
本文深入分析了 Kubernetes Gateway API、Istio 与 Ingress 的联系、差异及迁移策略。
本文详细介绍了如何将第三方服务发现机制如 Consul 和 Eureka 与 Istio 集成,实现服务发现的无缝对接。
探索 Istio 1.22 的新特性与实用建议,包括增量 xDS、路径模板支持及 API 升级等,助力优化服务网格管理。